样本集奉上_65 (09.08)

显示全部楼层 · 发表于 2018-9-8 23:42:16

command360 发表于 2018-9-8 23:39
又走眼了，不好意思，看成vmp了
不过改md5火绒还会报拉黑？

原来说过了，火绒的拉黑不是纯哈希拉黑，但也比较表层，混淆深一点的话。。

显示全部楼层 · 发表于 2018-9-8 23:49:43

www-tekeze 发表于 2018-9-8 23:42
原来说过了，火绒的拉黑不是纯哈希拉黑，但也比较表层，混淆深一点的话。。

我之前试过改md5，火绒全都哑炮了……所以才以为火绒是纯哈希拉黑

显示全部楼层 · 发表于 2018-9-8 23:50:12

command360 发表于 2018-9-8 23:39
又走眼了，不好意思，看成vmp了
不过改md5火绒还会报拉黑？

火绒引擎是动启，通杀提取的是行为特征码，静态混淆深识别就不行了，但象智量这种静态提取的基因码，扫描的话抗混淆能力极强，当然误报也大些。。。
单独扫描M，智量是30/33，而火绒是5/33。。

并且这里面有4X只是改了MD5，否则。。。

显示全部楼层 · 发表于 2018-9-8 23:53:27

command360 发表于 2018-9-8 23:49
我之前试过改md5，火绒全都哑炮了……所以才以为火绒是纯哈希拉黑

这一个月来才改进明显，毕竟那个PACKAGE包都改了MD5，我的包也有改的，估计官人急了。。

显示全部楼层 · 发表于 2018-9-9 00:00:55

君陌潇发表于 2018-9-8 23:40
不会的。 360一套用了一段时间都没发现流氓。我家里长辈我都给他们360套也没出现问题。

也许现在又变好了些吧，几年前我老爸也装的卫士和极速浏览器，防不胜防，但近些年没用过了。

显示全部楼层 · 发表于 2018-9-9 00:10:18

www-tekeze 发表于 2018-9-8 23:50
火绒引擎是动启，通杀提取的是行为特征码，静态混淆深识别就不行了，但象智量这种静态提取的基因码，扫描 ...

火绒把动启摆在首要地位，理由是静启复杂，效率低……

显示全部楼层 · 发表于 2018-9-9 00:21:04

TrendMicro officescan 12.0.5180 sp1
S: 35/50，M: 2/33

显示全部楼层 · 发表于 2018-9-9 04:51:46

191196846 发表于 2018-9-8 21:23
VT Smart Scanner:
Auto_Upload = True

请问这是什么扫描器？哪里下载呢？

显示全部楼层 · 发表于 2018-9-9 08:03:39

小红伞的表现太逆天了

显示全部楼层 · 发表于 2018-9-9 09:22:22

江民 S: 17/50，M: 13/33，Total: 30/83
清除一个
来迟了各位老铁献丑了

[病毒样本] 样本集奉上_65 (09.08)